공군 홈페이지 캡처.
27일 군 관계자는 “이번 사건의 주체를 아직 단정할 수는 없지만, 조사 결과 북한 해커들이 쓰는 방법과 유사한 해킹 방식이 발견됐다”고 언급했다.
군 당국은 이번 사건에서 해커가 악성 코드로 좀비 PC를 만드는 방법, 명령 통제 IP 삽입 방법, 내부 문자열 복구 방법, 증거 삭제 방법 등이 북한의 해킹 방식과 유사하다고 분석했다.
군 관계자는 “해커는 호텔콘도, 체력단련장 등 복지시설 예약체계의 취약점을 이용해 공군 인터넷 메인 홈페이지에 악성 코드를 삽입한 것으로 확인됐다”고 설명했다.
이어 “이로 인해 공군 내 인터넷 PC 10대가 감염됐으나 군사자료나 개인정보의 유출은 없었다”고 덧붙였다. 이번에 악성 코드에 감염된 PC에는 공군본부 사무실에 있는 PC 2대도 포함된 것으로 알려졌다.
공군은 지난 11일 공군 인터넷 홈페이지에 대한 해킹 시도를 발견하고 홈페이지를 차단한 상태다. 현재 공군 홈페이지는 모병을 포함한 대민 서비스를 위한 임시 홈페이지로 운영되고 있다. 군 관계자는 “공군이 운영 중인 인터넷 체계 전반에 대한 정밀 점검을 실시 중”이라며 “이상이 없으면 인터넷 홈페이지를 빠르면 다음 주부터 정상 운영할 계획”이라고 밝혔다.
또 “취약점이 노출된 복지시설 예약 체계는 운영을 잠정 중단하고 보안이 강화된 새로운 체계를 개발해 운영할 예정”이라고 설명했다.
온라인뉴스부 iseoul@seoul.co.kr
